2018 Fiscal Year Annual Research Report
Statistical Security of Machine Learning
| Project/Area Number |
16H02864
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
佐久間 淳 筑波大学, システム情報系, 教授 (90376963)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
日野 英逸 統計数理研究所, モデリング研究系, 准教授 (10580079)
神嶌 敏弘 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (50356820)
兼村 厚範 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 招聘研究員 (50580297)
松田 隆宏 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (60709492)
村上 隆夫 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (80587981)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 差分プライバシー / 局所差分プライバシー / プライバシーポリシー / 機械学習 / 統計的推定 |
|---|
| Outline of Annual Research Achievements |
今年度の主な実績は以下の2つである。
(1)少サンプルにおける局所差分プライバシーを保証した分布推定:ランダム化したデータから元データの分布を推定するローカルモデルにおける代表的なプライバシー指標としてLDP(Local Differential Privacy)が知られている。データ数Nが少ない場合、分布の推定は非常に困難な作業となる。この研究では、このような場合に、正確に分布を推定する方法を提案した。この目的を達成するために,EM(Expectation-Maximization)による再構成に着目し,Rilstoneらの理論を用いてその推定誤差(推定値と真値の差)を補正する手法を提案し、位置情報を含む2つの大規模データと国勢調査データを含む3つの大規模データを用いて評価した。その結果,提案手法は,Nが小さい場合には,すべてのデータセットにおいてEM再構成法を有意に凌駕することが示された.
(2)プライバシーポリシーの強制を可能にするアウトソース型秘匿関数評価:評価者がデータ提供者のプライベートデータを用いて関数を評価し、その評価結果をクライアントが取得するものとする。このとき提案法であるOPFE-PPEは、評価者ポリシーとクライアントポリシーの2種類のプライバシーポリシーを関数評価のプロセスに適用することを可能にした。評価者ポリシーは、データを用いて機能評価を行うことができる主体を制限する。クライアントポリシーは、関数評価の結果を取得できるエンティティを制限する。この研究では、個別化医療、遺伝的疫学、機械学習による予測の3つの応用例を用いて、評価者ポリシーとクライアントポリシーの有用性を実証した。実験の結果、2つのプライバシーポリシーを強制することで生じるオーバーヘッドは、プライバシーポリシーを強制しない同型暗号による関数評価と比較して10%以下であることが示された。
|
| Research Progress Status |
平成30年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
平成30年度が最終年度であるため、記入しない。
|
